macOS への Agent Client Collector の手動インストール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • エージェントがインスタンスに接続されていないか、拡張されたカスタマイズオプションを希望する場合は、macOS を使用しているマシンに Agent Client Collector を手動でインストールします。

    始める前に

    • Agent Client Collector Web サーバーが構成されていることを確認します。
    • Agent Client Collector のインストール」に記載したように、サーバーの OS とバージョンがサポート対象 OS バージョンのリストと一致していることを確認します。
    • 移動先 Agent Client Collector > 展開 > エージェントのダウンロード OSに関連する署名された .pkg をダウンロードします。
    • インストールされているエージェントのいずれかに .pkg インストールパッケージを保存します。

    必要なロール:agent_client_collector_admin

    手順

    1. インストールファイルをローカルマシンにダウンロードします。 
      curl -L <download link from the Agent Downloads page on the instance>
    2. インストールファイルの署名を検証します。 
      pkgutil --check-signature agent-client-collector-<version number>-macos-catalina_x64.pkg
      注:
      pkg 証明書チェーンに ServiceNow 開発者 ID インストーラー証明書があることを確認します。
    3. Agent Client Collector パッケージをインストールします。 
      sudo installer -pkg agent-client-collector-<version number>-macos-catalina_x64.pkg -target /
    4. インストールファイルをコピーします。
      1. 構成ファイルの例:
        sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/acc.yml.example /Library/Application\ Support/servicenow/agent-client-collector/acc.yml
      2. 許可リストファイルの例:
        sudo cp -p /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json.default /Library/Application\ Support/servicenow/agent-client-collector/check-allow-list.json
    5. オプション: 許可リストに含める新しいチェック定義を作成するには、最初に acc.yml ファイルの allow-list パラメーターをコメントアウトして、許可リストを無効にします。

      sudo -H -u _servicenow vi /Library/Application\ Support/servicenow/agent-client-collector/acc.yml

      注:
      このアクションはシステムのセキュリティ侵害になるので、許可リストの更新が完了するまでの一時的な手段として限定的に使用することをお勧めします。更新が完了したら、構成ファイルの許可リストパラメーターをコメント解除し、許可リストを再度有効化します。

      カスタムチェックを許可リストに追加する方法の詳細については、「Agent Client Collector 許可リストの生成」を参照してください。

    6. 構成ファイルを保存します。
    7. 構成ファイルで、エージェントを MID サーバー に接続します。
      1. MID サーバー 接続を設定します。 
        "wss://<MID Server IP>:<Web Socket Port>/ws/events"

        WebSocket ポートは、Agent Client Collector リスナーとして設定された場合は、MID サーバー で構成されています。

      2. api-key パラメーターを検索し、API キー値を次のように二重引用符で囲んで指定します。
        api-key:"111111111"
        指定した API キーは、エージェントの初回実行時に暗号化されます。
    8. 構成ファイルが有効なエンドポイントを指すようにするには、次のコマンドを実行して Agent Client Collector を再起動します。
      sudo launchctl load -w /Library/LaunchDaemons/com.sn.acc.plist
      注:
      デフォルトでは、インストールプログラムを終了するとすぐに再起動します。終了後もプログラムが停止したままになるようにするには、/Library/LaunchDaemons/com.sn.acc.plist ファイルの KeepAlive プロパティを false に設定します。